이 문서에서는 최적의 보안, 관리 및 비용 추적을 위해 Azure 리소스를 구성하는 방법을 설명합니다. 적절하게 리소스를 조직하면 워크로드 전체에서 일관된 거버넌스, 간소화된 운영, 명확한 비용 할당이 가능하게 합니다.
일관된 명명 규칙 설정
명명 규칙은 Azure 리소스, 청구 문 및 자동화 스크립트에서 표준화된 ID를 제공합니다. 일관된 명명은 관리 오버헤드를 줄이고 팀 전체의 리소스 충돌을 방지합니다. 명명 표준을 정의하고 일관되게 사용해야 합니다.
이름 영속성을 이해합니다. 만든 후에는 Azure 리소스 이름을 변경할 수 없습니다. 이름에 상수로 유지되는 정보만 포함합니다. 태그를 사용하여 다른 세부 정보를 캡처합니다.
Azure 명명 규칙을 따릅니다. 모든 Azure 리소스에 대한 명명 규칙이 있습니다. Azure 이름은 다음 세 가지 일반적인 원칙을 따라야 합니다.
- 이름은 Azure 리소스 범위 내에서 고유해야 합니다(리소스마다 다름).
- 이름은 길이 요구 사항을 충족해야 합니다(리소스마다 다름).
- 이름은 유효한 문자만 포함할 수 있습니다(리소스마다 다름).
약어를 사용합니다. Azure 리소스 약어를 사용하여 리소스 이름을 길이 제한 내에서 유지합니다.
명명 규칙을 정의합니다. Azure 리소스의 이름을 지정하는 표준화된 방법이 필요합니다. 특정 요구 사항에 맞게 명명 규칙을 조정합니다. 와 같습니다
{Azure resource abbreviation}{workload name, parent resource, or purpose}{environment}{region}{instance}. 모든 리소스 이름에 동일한 정보가 포함되어야 하는 것은 아닙니다. 예를 들어, 관리 그룹 및 구독은 부서 정보를 포함하는 경우가 많지만, 워크로드 리소스는 그렇지 않습니다. 이름 지정 구성 요소 간에 하이픈-을 사용하여 이름을 더 읽기 쉽게 만들 수 있지만, 모든 Azure 리소스에서 하이픈을 사용할 수 있는 것은 아닙니다. 자세한 내용 및 예제는 명명 규칙 정의를 참조하세요.
리소스 태그 적용
리소스 태그는 리소스 식별, 비용 할당 및 운영 추적을 위한 이름-값 메타데이터를 제공합니다. 태그는 비즈니스 프로세스 및 자동화 워크플로를 지원하는 유연한 분류를 사용하여 명명 규칙을 보완합니다. 일관된 태그 지정 전략을 구현하여 포괄적인 리소스 가시성 및 관리를 달성합니다.
태그는 리소스 검색 및 관리를 간소화합니다. 태그를 사용하여 리소스 종류, 애플리케이션 이름, 환경, 부서 및 위치와 같은 관련 정보를 캡처합니다. 태그를 적용하는 단계를 참조하세요.
| 이름 | 가치 |
|---|---|
| Azure 리소스 | resource: storage accountresource: sql database |
| 애플리케이션 이름 | app : trainingapp : webapp |
| 환경 | env : devenv : prod |
| 부서 | dept : financedept : sales |
| 위치 | region : eastusregion : westus |
완성도 높은 태그 지정 방법은 태그 지정 전략 정의를 참조하세요.
관리 계층 구조 빌드
관리 계층 구조는 Azure 리소스에 대한 거버넌스 경계 및 상속 패턴을 정의합니다. Azure는 정책, 액세스 제어 및 예산이 상위 수준에서 낮은 수준으로 흐르는 4가지 관리 수준을 제공합니다. 조직의 요구 사항에 맞게 이 계층 구조를 구성하고 모든 리소스에서 일관된 거버넌스를 사용하도록 설정해야 합니다.
워크로드 유형에 대한 관리 그룹을 만듭니다. 회사 애플리케이션 또는 인터넷 연결 서비스와 같은 고유한 워크로드 범주에 대한 관리 그룹을 설정합니다. 이 구조는 거버넌스 및 규정 준수 관리를 간소화합니다. "워크로드", "플랫폼", "온라인" 및 "회사"와 같은 기능 이름을 사용합니다. 각 관리 그룹은 루트 관리 그룹에서 설정을 상속합니다.
환경 분리를 위한 구독을 만듭니다. 개발, 테스트 및 프로덕션 환경을 위한 Azure 구독을 분리하여 격리 및 비용 추적을 보장합니다. 이 전략은 환경 간 종속성을 방지하고 환경별 정책을 사용하도록 설정합니다. Azure 구독을 만들고프로그래밍 방식으로 구독을 만드는 단계를 참조하세요.
리소스 그룹을 사용하여 수명 주기별로 리소스를 그룹화합니다. 공유 수명 주기가 있는 리소스를 동일한 리소스 그룹에 배치합니다. 이 방법은 배포, 업데이트 및 삭제를 간소화합니다. 일관된 배포를 위해 코드 기반 인프라 템플릿을 사용합니다. 리소스를 배포하는 단계를 참조하세요.
리소스 위치를 리소스 그룹에 맞춥니다. 성능을 최적화하고 관리를 간소화하기 위해 리소스 그룹과 동일한 지역에 리소스를 배치합니다. 자세한 내용은 리소스 그룹 위치 맞춤을 참조하세요. 리소스가 여러 지역에 걸쳐 있는 경우 새 리소스 그룹 또는 구독으로 이동합니다.
좀 더 완성도 높은 리소스 계층 구조는 Azure 랜딩 존 리소스 조직을 참조하세요.
도구 및 리소스
| 카테고리 | 도구 | 설명 |
|---|---|---|
| 명명 전략 | 리소스 약어 가이드 | Azure 리소스 종류에 대한 표준화된 약어 제공 |
| 관리 그룹 | Azure 관리 그룹 | 상속된 거버넌스를 사용하여 구독의 계층적 조직을 사용하도록 설정 |
| 리소스 구성 | Azure Resource Manager | 구독 내에서 리소스 배포 및 조직 관리 |
| 태그 지정 전략 | Azure 리소스 태그 | 비용 추적 및 리소스 관리를 위한 메타데이터 애플리케이션 지원 |